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(3) Verfahren zur Nutzeridentitatskontrolle 

(57) Beschrieben wird ein Verfahren zur Nutzeridentitats- 
kontrolle an einem Diensteterminal. Hierbet wird unter 
Verwendung eines Endgerats des Nutzers und/oder an- 
sprechend auf ein Anforderungssignal des Endgerats ein 
Code fur das Endgerat generiert und dieser Code vom 
Endgerat zur Entschlusselung und/oder Verifizierung an 
das Diensteterminal ubermittelt. 
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Beschrcibung 

Die Errindung betrifft ein Verfahren zur Nuizeridentiiais- 
konirolle an einem Diensteterminal. Die Erhndung hetrift'i 
daruher hinaus ein Endgerai /.ur Durchfuhrung eines sol- 
chen Verfahrcns. ein Diensteierniinal zur Durchfuhrung dcs 
Verfahrens sowie ein aus cincm cntsprechenden Endgerai 
und einem entsprechenden Diensteterminal bestehendes Sy- 
stem. 

Unter dem Begriff "Dicnsicienninal" is! hierbci jedes 
Eingabe- und/oder Ausgabegerat zu verstehen, welches 
dazu verwendet werden kann. einen besiimnuen Dienst in 
Anspruch zu nehmen. Es kann sich hierbei beispielsweise 
urn Waren automaten, Kassen in Warenhausern, Gcldauto- 
maten, Terminals zur Zugangskontrolle, wie elektronische 
Schlosser an Turen, Schranken o. a., oder auch urn Tenni- 
nals handeln, an denen einfach nur Informaiionen abgerufen 
odcr cin gegeben werden konnen. Dcmcntsprcchcnd ist unter 
dem BegrifT "Nutzeridentiialskonirolle" im folgcnden nicht 
nur die Feststellung der vollslandigen Identitai des Nuizcrs 
zu verstehen, sondern jede Konirolle der Idem it at insofern 
und soweit. wie dies fur den jeweiligen Nutzungsvorgang 
notwendig ist. So reichl es beispielsweise bei Zugangskon- 
trollen aus, die Idenlitat nur in soweit festzustellen, daB die 
Zugangsbereehtigung des Nuizers fesigestelli wird. Auch 
bei anderen Diensten reicht es gegebenen falls aus, die Zuge- 
horigkeit zu einem autorisierten Nutzerkreis festzustellen. 

Bisher werden furderariige Dicnste wie Zugangskontrol- 
len oder die Bezahlung von Waren und Diensilcistungen ub- 
licherweise Magnetsireifenkarien oder Chipkarten verwen- 
det. Zur Erhohung der Sicherheii ist bei cinigen Nuizungs- 
vorgangen an besiimnuen Diensieienmnals die Eingabe ei- 
ner PEN erforderlich. Uni die verschiedensten Dienste an un- 
terschiedlichen Diensteierminals in Anspruch nehmen zu 
konnen, sind in der Kegel verschiedene Magnetsireifen bzw. 
Chipkarten erfordcrlich. Dies fuhrt dazu. daB ein Nutzer ub- 
licherweise mehrerc Karten mil sich fiihrcn muB. In der Re- 
gel ist jeder dieser Karten einc eigene PEN zugeordnei. Der 
Benutzer muB sich daher auch eine Vielzahl von unter- 
schicdlichen PINs merken und diese korreki der jeweiligen 
Kane zuordnen. Problemaiisch ist dariiber hinaus, daB bei 
Verlust einer Kane dem Finder unier Umstandcn noch di- 
verse Moglichkeiten zuni MiBbrauch bleiben. So besteht die 
Mdglichkeit, die Karte zumindest an den Diensicternunals 
zu verwenden, an denen keine PIN eingegeben werden muB. 
Beispielsweise ist in viclen Geschafien inzwischen das Be- 
zahlen mil einer gefundenen Kredit- oder Euroscheck-Karte 
tnoglich, wenn man die Untcrschrift entsprechend einlibi. 

Es ist Aufgabe der vorlicgendcn Eiiindung, cine kosien- 
giinstige, einfache und sichere Alternative zu diescm Stand 
derTechnik zu schaffen. 

Diese Aufgabe wird dadurch gelost, daB unter Verwcn- 
dung eines Endgerais des Nutzers und/oder ansprechend auf 
ein Anforderungssignal des Endgerais ein Code fiirdasEnd- 
gerat generietl und dieser Code vom Endgerai zur Ent- 
schlUsselung und/oder Verifizierung an das DicnsLeiemiinal 
ubennittelt wird. 

Die Identifizierung erfolgt hicr folglich anstellc mitiels ei- 
ner ("hip- bzw. Magnctsireifenkarte durch das Endgerai dcs 
Kunden. Bei einem solchcn Endgcrat kann es sich beispiels- 
weise urn ein mobiles Kommunikationsendgerat wie ein 
Mobiltelefon oder einen Pager handeln. Es kann sich hierbei 
aber auch um ein beliebigcs anderes geeignetcs Endgerai, 
wie z. B. um einen Organizer, Taschenrechncr oder sogar 
cine Uhr odcr ahnlichcs handcln. 

ErfindungsgeinaB liefert das Endgerai einen cindcutigen 
Zugangscode. der an das jeweilige Diensteicrminal ubertra- 
gen wird. Die Ubermilllung dieses Codes vom Endgerai an 
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das Diensteicrminal beini Nutzungsvorgang kann dabei auf 
die unterschiedlichsien Weisen crfolgen, so daB das Vcrfah- 
ren auBerst vielseiiig an den unierschiedlichsten Diensietcr- 
Tninals mil den verschiedensien technischen Geraten zur Kr- 
5 fassung eines Zugangscodes verwendet werden kann. Das 
heiBi, es ist zumindesi beziiglich der technischen Hardware 
keine Standardisierung der Diensteterminals erfordcrlich. 
Mil dem erfindungsgemaBen Verfahren ist cin entsprechen- 
des Endgerat folglich in der Lage, eine Vielzahl von Chip- 
to oder Magnetsireifenkarien zu ersetzen. 

Diese Vielzahl an einfachen Ubertragungsmethoden ist 
daher tnoglich. da auch Verfahren genutzt werden konnen. 
bei denen der Code fur den Nutzer und die Umgebung sicht- 
bar gemacht wird, weil erfindungsgemaB fur jeden Nui- 

15 zungsvorgang ein Code erzeugt wird und anders als bei der 
Eingabe einer PIN am Diensteterminal nicht immer derselbe 
Code verwendet wird. 

Im cinfachsicn Fall wcist das Endgcrat beispielsweise cin 
Display auf, auf dem der Code ausgegeben wird. Dieser 

20 Code kann vom Nutzer oder auch dem Bedienpersonal eines 
Diensteienninals abgelesen und am Dienstetemiinal einge- 
geben werden. Altemativ is^ selbstverstandlich auch eine 
Nutzung von Sprachein- bzw. -ausgabegeraten moglich. 
Bei einer bevorzugten Ausfuhrungsfonn wird der Code 

25 jedoch jeweils miliels einer Schnitlstelle direkl voni Endge- 
rai an das Diensteterminal ubennittelt. Hierbei kann es sich 
insbesondere um kurzreichweitige Schnittstellen, wie Infra- 
rot-Schnitlsiellen (IrDA), Bluetooth (kurzreichweitige 
Funkschnittstellen), oder auch Schnittstellen handeln, die 

30 mil einer akustischen Tonfolge als Code arbeiten. Selbst ver- 
standlich konnen aber auch langreichweitige Obenragungs- 
methoden, beispielsweise SMS im GSM-Mobilfunknetz, 
verwendet werden. 

Bei einem besonders bevorzugten Ausfuhrungsbeispiel 

as erfolgt die Codeubcriracung unter Nutzung einer Display- 
einrichtung des Endgerais, wobei der Code von einer ent- 
sprechenden Leseeinrichtung des Diensteienninals von der 
Displayeinrichtung abgelesen wird. Hierbei wird beispiels- 
weise auf dent Display ein Codemuster, wie z. B. ein Bal- 

40 kencode, oder auch ein alphanumerischer Code sichtbar dar- 
gestellt. Uber einen Scanner als Leseeinrichtung kann das 
Diensteterminal diesen Code ablesen. Besondere Vorteile 
bietei dieses System bei in Bezahlen an Warenhauskassen. 
Viele Warenhauskassen weisen ohnehin einen Laserscanner 

45 zum Lesen der Balkencodes an den Waren auf. Dieser Scan- 
ner kann gleichzeitig dazu verwendet werden, um zum Be- 
zahlvorgang einen entsprechenden Bezahl- bzw. Identifizie- 
rungscode auf dem Display des Endgerais des Kunden abzu- 
lcsen. 

50 Eine weitere Alternative besteht darin, daB die Displaybc- 
leuchtung des Endgerais dazu eingeseizt wird, den Code zu 
ubertragen. Hierbei kann der (.'ode beispielsweise aus einer 
Sequenz von aufeinandcrfolgenden verschiedenen Hellig- 
keilsstufen der Displaybelcuchtung bestehen. Das heiBi, der 

55 Code kann z. B. aus einer besiimnuen Abfolge und Zeit- 
dauer von Ein- und Aus-Zustanden der Display beleuchtung 
generiert werden. Zum Lcsen einer solchen Folge muB die 
Leseeinrichtung des Diensteierminals im einfachsien Fall 
lediglich einen Photosensor aufweisen. 

60 Selbstverstandlich kann auch eine Kombination der ver- 
schiedensien Codes und Ubertragungsmethoden verwendet 
werden. Da der Code fur jeden Nutzungsvorgang neu ausge- 
geben wird. d. h. nur in der jeweiligen Transaktion benutzt 
wird. isi bei jeder Ubcnragungsnteihode eine rechi hohc Si- 

65 chcrhcit gegeben. 

Im Prinzip kann ein Code auch mehrfach benutzt werden. 
Das hciBl. daB beispielsweise aus einer groBen Anzahl von 
unierschiedlichen zu cincm Nutzer gehorigen Codes zufallig 
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fur einen Nulzungsvorgang ein bcstinimier Code ausge- 
wahlt wird. Auch bei dieser Ausluhrungsfonn ware schon. 
cine relativ groBc Sieherheii gogeben, wenn cier Best and an 
Codes groB genug gewiihh wird. 

Vorzugsweise isi der Code jedoch cin eindeuiig den* je- 
wciligen Nulzungsvorgang zugeordneier Code, welcher 
speziell fur den Nulzungsvorgang gencrien und nur einmaJ 
verwendet wird. 

Bei einer besonders voneilhaficn Ausfuhrungsform wird 
der Code untcr Verwendung cincs deni Nulzungsvorgang 
und/oder dem Diensieienninal zugeordneien Parameters ge- 
nerierl. Ein solcher Parameter ist beispielsweise das Datum, 
die Uhrzeil, bei einent Bezahlvorgang der Belrag, der On 
der Nutzung, z. B. der Name oder eine Kennununer eincs 
Geschaftes, oder eine Nunimer des Diensteierminals. Diese 
Parameter konnen, wie beispielsweise das Datum oder die 
Uhrzeit, automaiisch durch eine ini Endgeral bcfindliche 
Uhr generiert werden. Andcrc Parameter wic Bctrag oder 
Temiinalnummer konnen beispielsweise auch von Hand 
durch den Benutzer in das Endgeral eingegeben werden. Der 
Ort laBt sich beispielsweise durch eine Lokalisierungsein- 
richtung des Gerats, wie z. B. durch cin auf GPS odereinem 
Funknetz basierenden Ortungssyslem, auch automaiisch 
feststellen. 

Bei einer weiieren voneilhaficn Ausluhrungsfonn wird 
der Code unter Verwendung eines eindeuiig dem Nulzer 
bzw. dem Endgerat zugeordneien Parameters generiert. 
Hierbei kann es sich um eine Kundenideniitatsnummer. cine 
Telefonnummer oder eine Krediikaricnnummer des Nutzers 
handeln. Insbesondere kann es sich hierbei auch um eine 
PIN handeln, das heiBl. es wird nur dann ein Zugangscode 
ausgegeben, wenn die richtigc PIN eingegeben wird. In die- 
sem Fall ware die gleiche Sieherheii gegebeu wie bei der 
Benutzung von Kreditkarten mil einer PIN. die am Dienste- 
lerminal eingegeben wird. Jedoch hai dieses Verfahren den 
Vorteil, daB sich der Benutzer nur cine PIN merken muB und 
mil dieser PIN die verse hieden sic n Xugangscodes fur die 
unterschiediichsien Dicnste bzw. Diensieienninals erzeugen 
kann. 

FUr hohe Sicherheitsstufen konnen als Parameter auch 
biometrische Daten des Nutzers, beispielsweise ein Finger- 
abdruckmuster oder dergleichen, vcrwendci werden. Hierzu 
muB das Endgerat lediglich eine en t spree hende Einrichtung 
zum Einlesen der biometrischen Daicn aufwcisen. Bei der 
Codegenerierung konnen die genannten Parameter em weder 
direkL als Ausgangsparameter verwendet werden, aus denen 
der Code generiert wird. Es ist aber auch moglich, daB die 
Parameter nicht direki in den Code selbsi eingchen. sondern 
lediglich insoweit vcrwendci werden. als daB ilire Kichiig- 
kcit gepruft wird und ersi dann ein Code gencrien wird. Ks 
isi selbsi verst and Hen auch eine beliehige Koni hi nation der 
verschiedenen Parameter moglich. 

Die Generierung des Codes fur das Endgeral kann z. B. 
im Endgeral selbsi in cincr entsprechenden Codegenerie- 
rungseinrichiung erfolgen. Diese interne Codegenerierungs- 
einrichiung kann sich aber auch auf einer SIM-Kane o. a\ 
auswechsclbarem Modul im Endgerat bchnden. 

Die Codegenerierung kann jedoch auch in einer extemen 
Codegenerierungseinrichiung, beispielsweise eines zentra- 
len Anbieters im Nctz, erfolgen. Es ist auch eine leilweise 
Generierung des Codes in einer zeniraJen Einrichiung im 
Nelz und im Gerat bzw. auf einer SIM-Karte o<ler derglei- 
chen moglich. Das heiBl. der Algorithmus zur Hrzcugung 
des Codes bcfindct sich leilweise im Endgerat und teilweise 
im Nctz. Hicrdurch sind be lie big hohc Sichcrhciissiufcn cr- 
reichbar. 

Die Erzeugung des Codes in einer cxicrnen Codcgenerie- 
rungscinrichtung erfolgi vorzugsweise durch cin Anforde- 
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rungssignal, welches voni Endgerat an die Codegenerie- 
rungseinrichiung gesendet wird. Dies kann beispielsweise 
bei einem Mobiliclcfon uber SMS erfolgen. Dieses Anfor- 
derungssignal kann u. a. die genannien dem Dicnsicicrmi- 
5 nal, dem Nulzungsvorgang, dem Nutzcr odor dem Endgeral 
zugeordneien Parameter em haiien. 

Ebenso kann ftir das Diensieienninal cin C(xic erzeugi 
werden, der dazu benutzi wird, den Code des Endgeral s zu 
enischliisseln oder in anderer geeigneier Weisc zu yerihzie- 
10 ren. Eine cinfache Moglichkeil besteht darin. daB beidc 
Codes identisch sind und ein Vergleich der Codes siatilindei. 
Nur bei tJbereinsiimmung der Codes wird dann die Transak- 
tion durchgefuhrt. 

Vorzugsweise wird der Code jedoch mil einem asymme- 
15 trischen Verschliisselungs verfahren erzeugt. Das heiBl, der 
Schlussel des Endgerais zum Erzeugen des Codes und der 
SchlUssel des Dicnstetenninals, um den Code zu entschliis- 
seln oder zu vcrifizicrcn und den Nutzcr bzw. das Endgeral 
zu idenlifizieren, sind unterschiedlich. . 
20 Der Code kann dabei von einer im Diensieienninal bc- 
findiichen Codegenerierungseinrichiung oder einer externen 
Codegenerierungseinricht|ing, beispielsweise einer Codege- 
nerierungseinrichiung in einem Nelz von mehreren Dienste- 
terniinals, generiert werden. Es kann sich hierbei insbeson- 
25 dere auch um die gleiche Codegenerierungseinrichiung han- 
deln, die auch den Code fur das Endgeral erzeugt. In diesem 
Fall wiirde aufgrund des Anforderungssignals in der Code- 
generierungseinrichiung ein Code erzeugi und an das End- 
gerat und an das Diensieienninal versendet. 
30 Bei einem weiieren bevorzugten A usfiih rungs bei spiel 
werden die Codes scparat, d. h. der Code fur das Endgeral 
des Nutzers voni Endgeral selbsi und der Code fur das Dien- 
sletemunal von der internet! oder externen Codegenerie- 
rungseinrichiung generiert. In diesem Fall kann beispiels- 
weise gleichzeiiig mil der Generierung des Codes im End- 
geral ein enisprechendes Anforderungssignal an die Code- 
generierungseinrichiung erfolgen, woraufhin der Code fur 
das Diensieienninal erzeugt wird. 

Bei einer weiieren bevorzugten Ausfiihrungsfonn wird 
40 der Code ftir das Endgeral oder der Code fiir das Dicnsieicr- 
minal bzw. beide Codes jeweils in einem rekursiven Verfah- 
ren untcr Verwendung des bei dem vorherigen Nulzungsvor- 
gang verwendeten Codes generien. Bei dem rekursiven Ver- 
fahren handelt es sich vorzugsweise um einen geheimen Al- 
45 goriihmus, uni einen moglichsi hohen Sicherheitssiandard 
zu erreichen. Es isi auch moglich. daB der Code nur leil- 
weise unter Verwendung eines rekursiven Verfahrens er- 
zeugi wird. Das heiBl. cs wird quasi ein Grundcodc rckursiv 
erzeugi und zur Erzeugung des endgultigen Zugangscodcs 
50 werden dann weitere Parameter, beispielsweise die dem 
Nulzungsvorgang zugeordneien Parameter wie Datum. Uhr- 
zeit, Belrag, On oder die dem Endgeral bzw. dem Nuizer zu- 
geordneien Parameter wie PIN, hinzugefugl und daraus der 
Gesamtcode generiert. 
55 Bei einem rekursiven Verfahren zur Erzeugung des Codes 
fur das Diensieienninal und einer separaten Erzeugung des 
Codes fiir das Endgerat kann das Anforderungssignal zur 
Erzeugung eines Codes fiir das Diensieienninal auch impli- 
zit mil der f Jbersendung des ('odes an das Diensieienninal 
GO bei dem vorherigen Nulzungsvorgang erfolgen. Das heiBl, 
bei Ubersendung des Codes bei einem Nulzungsvorgang 
wird automaiisch gleich voni Diensieienninal bzw. von der 
externen Codegenerierungseinrichiung des Diensteiermi- 
nals ein ncucr Code ftir den nachsien Nulzungsvorgang er- 
65 zcugl und in cincm Spcichcr abgclcgt. 

Ein erfindungsgemaBes Endgerat weisl je nach An des er- 
fihdungsgemaBen Verfahrens enl weder eine interne Codege- 
nerierungseinrichiung oder eine entsprechendc Einrichiung 
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zur Generierung eines Anfordcrungssignals sowie Mine! 
/.um Verscndcn dcs Anfordcrungssignals an cine exlernc 
Codegenerierungseinrichtung und Miticl zum Empfang ei- 
nes Codes von dcr C'fvieaenerierungscinrichtung auf. 
Se lbs! vers! andlich kann ein Endgerat auch so ausgesLallet 5 
sein, daB wahlweise die Codegenerierung intern, extern odcr 
wie vorbeschrieben reilweise imcrn und extern erfolgl. In 
dicsem Fall weist das Endgerat bcide Einrichtungen auf. 
AuBerdem benoiigi das Endgerat eine Einrichtung zurUber- 
miuiung des Codes an ein Diensteterminal. 10 

Die Codegenerierungseinrichtung bzw. die Einrichtung 
zur Generierung des Anfordcrungssignals kann vorzugs- 
weise eine enisprcchcnd eingerichtetc Prozessoreinrichiung 
sein, wobei die Prozessoreinrichiung beispielsweise aus ei- 
nem oder mehreren Mikroconirollern sowie verschiedenen 15 
internen oder exiernen Speichern besteht. 

Die interne Codegenerierungseinrichtung bzw. Prozes- 
soreinrichiung kann entwedcr lest im Endgerat angcordnct 
sein. Es kann sich hierbei aber auch um ein austausch bares 
Modul. bei spiel sweise um eine Prozessoreinrichiung auf ei- 20 
ner SIM-Karte, handeln. Insbesondere ist es auch inoglich. 
daB die Einrichtung mehrteilig ist, wobei sich ein Teil fest 
im Gerat befindet und ein andcrerTeil auf dem auswechsel- 
baren Modul. 

Die Einrichtung zuni Ubemiitieln eines Codes an das 25 
Diensteterminal kann im weitcsten Sinne auch ein Display 
oder ein Laut spree her sein. an den i der Code fur den Nulzer 
ausgegeben wird. 

Je nach oben beschriebenen Verfahren wird eniweder di- 
rekt der von der Codegcnerierungseinrichiung des Endge- 30 
rats bzw. der von der exiernen Codegenerierungseinrichtung 
aufgrund des Anfordcrungssignals empfangene Code an das 
Diensteterminal ubermitteli. Es ist aber beispielsweise audi 
moglich, daB ein von der Codegcnerierungseinrichiung auf- 
grund des Anfordcrungssignals cmpfangener Code zunachst 35 
in der intemen Codegenerierungseinrichtung weitercodiert 
wird und dieser Code dann an das Diensteterminal ubennit- 
teli wird. 

Ein Dienstetenninal zur Durchfuhrung eines Verfahrens 
weist eine interne oder eine extcrne. beispielsweise in einem 40 
Netz von mehreren Diensietenninals befindlichc, Codege- 
nerierungseinrichtung auf. Diese Codegenerierungseinrich- 
King erzeugt ein en Code fiir das Dienstetenninal. Weiterhin 
rnuB das Dienstelerntinal eine Einrichtung zur Erfassung ei- 
nes Codes von eineni Endgeral eines Nutzers sowie eine 45 
Einrichtung zur Veririzierung des erfaBten Codes des End- 
ge rats unier Verwendung des von dcr Codegenerierungsein- 
richtung erzeugt en Codes aufweisen. 

Bei einer besondcrs bevorzugien Ausfuhrungsfonn weist 
die Einrichtung zur Erfassung des Codes vom Endgerat eine 50 
Schninsielle zur direkten Uberniit thing des Codes vom End- 
gerat zuin Dienstetenninal auf. Das heiBu es erfolgl eine Er- 
fassung des Codes, ohne dai> der Nutzer den Code beispiels- 
weise am Endgerat ablescn muB und am Dienstetenninal 
wieder eingeben muB. 55 

Ein.erfindungsgemaBes System zur Durchfilhrung des 
Verfahrens besteht mindesiens aus einem Endgerat und min- 
destens einem Dienstetenninal. Vorzugsweise besteht je- 
doch das System aus mehreren untereinander vernetzten 
Diensieterminals und einem Endgerat, welches an den ver- 60 
schiedensien Diensietenninals einsetzbar ist, bzw. aus ver- 
schiedenen Endgeraten fiir vcrschiedene Nutzer, die ihrc 
Endgerate jeweils an den unterschiedlichcn Diensietenni- 
nals nuizen konnen. 

Die Erfindung wird im folgcndcn untcr Hinwcis auf die 65 
beigefugten Zeichnungen anhand von Ausfuhrungsbeispie- 
len naher erlautert. Die don dargestellten Merkmale und 
auch die bereils oben beschriebenen Merkmale konnen nicht 
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nurin den genanntcn Kombinationen, sondem auch cinzeln 
odcr in anderen Kombinationen erfindungswescntlich sein. 
msbesondere wird an dieser Stelle noch darauf hingewiesen, 
daB a lie in der gesamten Heschreibung und in den Ansprii- 
chen beziiglich des Verfahrens beschriebenen Merkmale 
auch bezuglich der Cerate bzw. des Systems zur Durch fun- 
rung des Verfahrens erfindungswesentlich sein konnen und 
umgekehrt. Es zeigen: 

Fig. 1 eine schematische Darstellung eines Endgerats bei 
Nutzung an einem Dienstetenninal unter Verwendung dcs 
crfindungsgemaBen Verfahrens mit Darstellung der wesent- 
lichen Signalverlaufe; 

Fig. 2 eine schematische Froniansichl eines erfindungsge- 
maBen Endgerats mil Darstellung des erzeugten Codes auf 
dem Display; 

Fig. 3 eine schematische Seitenansicht des Endgerats ge- 
maB Fig. 2 beim Ablesen des Codes vom Display durch eine 
Lcsccinrichtung dcs Diensietenninals. 

Bei dem in Fig. 1 dargestellten Ausfuhrungsbeispiel des 
erfindungsgeniaBen Verfahrens wird als Endgeral 1 ein Mo- 
biltelefon 1 verwendel. Dieses Mobil telefon 1 weisl neben 
den ublichen Bestandleilen, Wjie beispielsweise eine Tastatur 
2 und ein Display 3, eine interne Codegenerierungseinrich- 
tung 4 auf. Diese Codegenerierungseinrichtung 4 kann auch 
innerhalb der ohnehin im Mobiltelefon 1 befindlichen Pro- 
zessoreinrichiung realisien sein. Weiterhin weist das Mobil- 
telefon 1 eine kurzreichweitige Funkschnitt stelle 5 auf. 

Bei dem Dienstetenninal handelt es sich im vorliegenden 
Ausfuhrungsbeispiel um eine Kasse in einem Warenhaus. 
Dieses Dienstetenninal 10 weist eine entsprechende Schnin- 
sielle 11 zum Empfang eines Codes C von der Schni it stelle 5 
des Mobiltelefons 1 auf. 

Weiterhin weist das Diensteterminal eine Tastatur 13, ein 
Display 14 und eine Einrichtung 12 zur Verifizierung dcs 
vom Mobiltelefon 1 empfangenen Codes C auf. Die Einrich- 
tung 12 zur Verifizierung des Codes ist iiher entsprechende 
Leitungen 15, 17 mil der Tastatur 13 und mil der Schnitt- 
stelle 11 verbunden. AuBerdem ist das Diensteterminal 10 
bzw. die Einrichtung 12 zur Verifizierung des Codes uber 
die Leitungen 16 bzw. 9 an eine externe Codegenerierungs- 
einrichtung 7 angeschlossen. 

Diese Codegenerierungseinrichtung 7 befindet sich bei 
dem dargestellten Ausfuhrungsbeispiel in einem zentralen 
Rechner 6 eines Netzes, an dem mehrere Dienstetenninals 
(nicht dargestellt) uber weitere Datenleitungen 9 ange- 
schlossen sind, Anstelle der Datenleitungen 9 ist selbstver- 
st andlich auch eine drahtlose Vemetzung mdglich. Ebenso 
braucht es sich bei dem Rechner 6 nicht um einen speziellen 
zentralen Rechner nur fiir diese Diensietenninals handeln, 
sondern es kann sich auch um einen zentralen Rechner in ei- 
nem allgcmein zuganglichen Netz handeln. an dem auch an- 
dere Gerat e angeschlossen sind bzw. mit dem andere Geriite 
in Verbindung stehen, beispielsweise um einen Rechner im 
Internet. Der in Fig. 1 dargest elite Rechner weist auBerdem 
cine Empfangseinheit 8 auf, welche mil der Codegenerie- 
rungseinrichtung 7 verbunden ist. 

Die Bezahlung mittels des Mobiltelefons 1 an dem Dien- 
stetenninal 10 erfolgt bei dem dargestellten Ausfuhrungs- 
beispiel wie folgl: 

Aus einer uber die Tastatur 2 eingegebenen Nummer fiir 
das Dienstetenninal 10, einer personlichen Kundennummer 
und dem zu bezahlenden Betrag sowie zusalzlich dem von 
der Prozessoreinrichtung des Mobiltelefons 1 autornatisch 
ermittelicn Datum und der Uhrzeiu wird unter Verwendung 
cincr cbcnfalls uber die Tastatur cinzugcbcncn PIN in dcr 
Codegenerierungseinrichtung 4 ein Code C erzeugt. Dcr Be- 
trag kann hierbei beispielsweise einfaeh von einem Display 
14 des Diensietenninals abgelesen werden. 
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Gleichzeiiig wird ein Anfordcrungssignal AS uber cincn 
SMS-Kanal dcs Mobilfunkncizcs direki an die Empfangs- . 
einrichtung 8 dcs zenirulen Kcchncrs 6 iibcr mi licit. Dieses 
Anfordcrungssignal AS wird :m die Cndegcnerierungsein- 
richiuny 7 wciiergelciiei. Das Anforderungssignal AS enl- 5 
hall u. a. die von der Codegenerierungsc in rich lung 4 des 
Mobilielefons 1 fiir die Gcnericrung dcs Codes genulzi.cn 
Daien. In der C.lodegenerierungsc in rich lung 7 wird darauf- 
hin parallel ein Code C crzeugi, vveJcher an das Diensieier- 
mtnal 10 ubermiueh wird. Uber die Dale n lei lung 9, 16 ge- 10 
langi dieser Code C zur 1* in rich lung 12 zur Verifizierung 
des void Mobillelefon 1 erzeuglen Codes C. 

Zur Ubenninlung des Codes C von dem Mobillelefon 1 
zum Diensieienninal 10 besiehen verschiedene Moglichkei- 
len. 15 

Zum einen kann cine dirckte Ubenninlung uber die drahl- 
losen Funkschnitistellcn 5. 11 erfolgen. Weiierhin isi es 
moglich, daB der Code C in alphahumcrischcr Fonn auf dem 
Display 3 des Mobilielefons 1 dargesielll wird. Dieser Code 
C kann dann vom Nuizer oder einer das Diensieienninal 10 20 
bedienenden Person uber die Tastatur 13 in das Diensteler- 
minal 10 eingegeben werden. 

Jc nach Eingabeart gelangi der Code C uber die Leitungen 
15 oder 17 zur Einrichiung 12 zur Verifizierung des Codes 
C. T lier wird der Code C entweder mil. Hi He des Codes C 25 
enischlussell und so vcrifizien oder bei Erzeugung eines 
idcniischcn ("odes C. (" fur das Mobillelefon 1 und das 
Diensieienninal 10 einfach vcrg lichen. Das Diensieienninal 
10 kann zusatzlich aufgrund des eingegebenen Codes C als 
Quitiungscode eine Rcchnung erzeugen, die dann noch vom 30 
Kundcn. wie bei den bisherigen Zahlungsmethoden mil ei- 
ner EC- Kane, unierschrieben wird. 

Die Fig. 2 und 3 zeigen eine alter native Melhode zur 
Ubergabc des Codes C. Hierbci wird auf dem Display 3 des 
Mobilielefons 1 ein Codemusier, im vorliegenden Beispiel 35 
ein Muster, bestehend aus einem Balkencode C und einem 
darunter angeordncien alphanumerischen Code, erzeugl. 
Dieser Balkencode C wird dann iiber eine Leseein rich lung 
IS gelescn, indem das Mobillelefon 1 mil dem Display 3 auf 
ein Scannerfensier 19 der Lcseeinrichtung 18 dcs Diensie- 40 
terminals 10 au fgc I egl w i id. 

Die I^esceinrichiung 18 kann hicrbei in das Diensieienni- 
nal 10 iniegrieri sein. lis kann sich aber auch, wie darge- 
sielll. urn eine exierne Lcseeinrichtung 18 handeln, die 
durch eine enisprechendc Lei lung oder uber eine drahtlose 45 
Vcrbindung mil dem Diensieienninal 10 kommuniziert. Im 
cinfachsren Fall handeli cs sich bei der Leseein rich lung 18 
beispiclsweise urn einen Laserscanner, welcher sich ohnehin 
am Diensieienninal 10 bclindct, uni Balkencodes auf Waren 
oder dergleichen cinzulesen. 50 

Wie die Bcispiclc /.eigen, isi das erfindungsgemaRe Ver- 
fahren auBcrst universel! und mil heule verfugbaren Endge- 
rai.cn und Diensletcnninals realisicrbar, ohne daB aufwen- 
dige lechnische Anderungcn oder neuc Komponcnlen hin- 
zugefiigi. werden rnusscn. Es sind lediglich Anderurigen in 55 
den Sieuerungen der jewciligen Gerate erforderlich, wobei 
die verschiedenen Applikaiioncn, beispielsweise bei Mobil- 
lelefonen oder ahnlichcn Geraien. auch auf entsprechenden 
SIM-Kartcn <xler in andercn Modulen realisierl werden kon- 
nen. 60 

Je nach Aufwand sind die verschiedensien Sicherheiisslu- 
fen erreichbar, indem zur Er/cugung des Codes verschie- 
dene Parameter verwendci werden, welche eindeulig mil der 
Person des Nuizers oder mil dem Diensieienninal zusarn- 
menhiingen. Wcitcrhin konnen beispiclsweise iibcr SMS 65 
vom Dicnslctenninal oder vom jewciligen Endgerat zur Er- 
hohung der Sicherhcit zusatzlichc Nummcrn ubcnnilieli 
werden, welche cbcnfalls. in die Generierung der ('odes. 
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d. h. zur Verschlusselung bzw. auch zur Enischlusselung. 
cinflieUcn. 

Die Algoriihmen zur lir/.eugung der ('odes konnen belie- 
big komplizieri. sein und konnen auf verschiedene Kinrich- 
lungen vcrleill sein, so daB auch auf diese Weise die Sicher- 
heii erhohi werden kann. 

Da der Code fiir jede Transakiion nur ein ma I genutzi 
wird. muB hicrbei an der kritischsten Siellc, namlich bei der 
Ubennin lung des Codes vom Endgerat an das Diensieienni- 
nal, welche in der Regel in der Anwcscnheii von weiiercn 
Personen, wie dem Bedienpersonal des Diensieierrninals 
oder anderen Kundcn. siaufindel. der ('ode nichl besonders 
geschiiizi werden. 

Das Verfahren erseizi soniii auch aufwendigeTAN-Listen 
und eignel sich insbesondere auch gui fur die Bezahlung von 
Waren und Dienslleisiungen per Internet. In diesem Fall 
ware dann das Diensieienninal beispielsweise der eigene 
Computer dcs Nuizers. Die Codcgcncricrungscinrichiung 
befindel sich dabei beispielsweise in einem Server des Dien- 
steanbieters. Zur Durchfiihrung einer Transaktion mil dem 
Diensieienninal, beispielsweise beim Homebanking, kann 
der Nuizer wie bisher seine private Zugangsnummcr nuizen 
und zusatzlich fur jede Transaktion eine iiber das Endgerat 
erzeugte und ausgegebene Zugangsnummer verwenden, 
welche einmalig fiir die jeweilige Transakiion herausgege- 
ben wird und damil die bisherige TAN erselzl. 

Patent anspriiche 

1. Verfahren zur Nuizeridentiialskontrolle an einem 
Diensieienninal (10). bei dem unter Verwendung eines 
Endgcrais (1) des Nuizers und/oder ansprechend auf 
ein Anforcierungssignal (AS) des Endgerats (1) ein 
Code (C) fur das Endgerai (1) generiert und dieser 
Code (C) vom Endgerat (1) zur Enischlusselung und/ 
oder Verifizierung an das Diensteterminal' (10) uber- 
mitlell wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB der Code (C) ein eindeulig dem jewciligen 
Nuizungsvorgang zugcordneter Code (C) ist. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnei, daB fiir das Diensieienninal (10) ein Code 
(C) generiert wird und das Diensieienninal (10) unier 
Verwendung dieses Codes (C) den vom Endgerat (1) 
empfangenen Code (C) entschlusselt und/oder veriri- 
zierl. 

4. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB vom Endgeriil (1) des Nut- 
zers ein Anforderungssignal (AS) an eine Codegenerie- 
rungseinrichtung (7) gesendei wird und daraufhin von 
der Codcgenerierungseinrichtung (7) der Code (O) ge- 
nerieri und an das Diensieienninal (10) iibcrmiucli 
wird. 

5. Verfahren nach Anspruch 4, dadurch gckennzeich- 
nel, daB der von der Codegenerierungseinrichtung ge- 
neriene Code als Code fur das Endgerat an das Endge- 
rat iibenni licit wird. 

6. Verfahren nach einem der Anspriiche 1 bis 4, da- 
durch gckennzeichnei. daB die Codes (C, C) separat 
von dem Endgerai (1) des Nuizers und der Codegcne- 
rierungseinrichiung (7) generiert werden. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB der Code (C, C) jeweils 
ganz oder leilweisc in einem rekursiven Verfahren un- 
ter Verwendung dcs bei dem vorhcrigen Nutzungsvor- 
gangs verwendeten Codes generiert wird. 

8! Verfahren nach einem der vorstehenden Anspriiche. 
dadurch gckennzeichnei, daB der Code (C. C) unier 
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Verwendung eines deni Nuizungsvorgang und/oder 
dem Diensteienmnal (10) zugeordncien Paranicicrs ge- 
ncriert wird. 

9. Vcrfahren nach einem der vorsiehenden Anspriiche. 
dadurch gekennzeichnet. daB der ("ode (C. C) unier > 
Verwendung eines cteni Nutzer und/oder deni Endge- 
rai(l) zugeordneten Paraiueiers generien wird. 

10. Vcrfahren nach einem der Anspriiche 4 bis 9, da- 
durch gckennzeichnet, daB das Anforderungssignul 
(AS) den deni Nutzer und/oder deni Endgerai (1 ) und/ H> 
oder deni Nuizungsvorgang und/oder deni Diensteler- 
ininai (10) zugeordneten Parameter umfaBl. 

11. Vcrfahren nach einem der vorsiehenden Ansprii- 
che, dadurch gekennzeichnet, daB der Code (C J mi tie Is 
einer Schnittstelle (5, 11) direkt voni Endgerai (1) an 15 
das Diensleterminal (10) ubermittelt wird. 

12. Vcrfahren nach einem der vorsiehenden Ansprii- 
chc, dadurch gckennzeichnet, daB der Code (C) unicr 
Nulzung einer Displayeinrichtung (3) des Endgerai s 
(1) an das Diensteierminal (10) uberrnitieli wird. 20 

13. Vcrfahren nach Anspruch 12, dadurch gekenn- 
zeichnet, daB der Code (C) von einer Leseeinrichiung ^ 
(18) des Diensteterminals (10) von der Displayeinrich- 
tung (3) des Endgerais (1) gelesen wird. 

34. Endgerai (1) zur Durchfuhrung eines Verfahrens 25 
nach einem der Anspriiche 1 bis 13, 
mil einer Codegenerierungseinrichtung (4) und/oder 
mil einer Einrichtung zur Generic rung eines Anfordc- 
rungssignals (AS) zur Anfordcrung eines Codes (C) fiir 
das Endgerai (1) und Mitteln zur Versendung des An- 30 
forderungssignals (AS) an eine Codegenerierungsein- 
richtung (7) und Mitteln zum Empfang des Codes von 
der Codegenerierungseinrichtung (7) 
und mil einer Einrichiung (3, 5) zum Ubennittein eines 
Codes (C) an ein Diensteienmnal (10). *5 

15. Endgerat nach Anspruch 14, dadurch gekenn- 
zeichnet, daB das Endgerat (1) ein Mobil lelefon (1) isi. 

16. Diensleterminal (10) zur Durchfuhrung eines Vcr- 
fahren s nach einem der Anspriiche 1 bis 13, 

mil einer intemen oder ex t erne n Codegenericrungsein- 40 
richtung (7), wetchc einen Code (C) fiir das Diensteier- 
minal (10) erzeugt, 

und mil einer Einrichiung zur Erfassung eines Codes 
(C) von einem Endgerai (1) eines Nutzers 
and mil einer Einrichiung zur Verifizierung des crfaB- 45 
icn Codes (C) des Endgerais (1) unier Verwendung des 
von der Codegenerierungseinrichtung (7) erzeugien 
Codes (( "). 

17. DicnstetcrminaJ nach Anspruch 16, dadurch gc- 
kcnnzcichncl, daB die Einrichiung zur Erfassung des so 
Codes (C) eine Schniitsiellc (11) zur direkien tjher- 
mittlung des Codes (Ci voni Endgerai (1) zum Diensie- 
lenninal (10) aufweisi. 

18. Diensleterminal nach Anspruch 16 oder 17, da- 
durch gekenn zeichnet, daB die Einrichiung zur Erf as- 55 
sung des Codes (C) eine Leseeinrichiung (18) zum Le- 
sen des Codes (C) von einer Displayeinrichtung (3) des 
Endgerais (1) aufweisi. 

19. System zur Durchfuhrung eines Verfahrens nach 
einem der Anspriiche 1 bis 13, mil einem Endgerat (1) 6»> 
gemiiB Anspruch 14 oder 35 und einem Diensteienm- 
nal (10) gemaB Anspruch 16, 17 oder 18. 
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